我得到了一台已经安装了 Win XP 的机器,它启用了一个有趣的安全功能。用户无法访问任何名为“autorun.inf”的文件,Windows 只会抛出“拒绝访问”错误。我甚至无法重命名具有该名称的文件,唯一成功的操作是删除。
我认为这可能是由于机器上安装了 Symantec Endpoint Protection,但是在使用 CleanWipe 删除它之后,我仍然收到相同的访问被拒绝消息。
我真的不想因为机器上安装了很多软件而不得不通过单一设置来格式化它,有人能帮我找出是什么阻止了对这些文件的访问吗?
答案1
经过进一步调查,CleanWipe 似乎并未删除所有 Symantec Endpoint Protection。在检查 NTFS ACL 并无所获后,我开始检查 rootkit,并发现了以下两个:
系统植物
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SysPlant
系统变量
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS
这些公司自称是 Symantec CMC Firewall SysPlant/Symantec Corporation。
我的结论是,赛门铁克确实是问题所在,并且不会安装在我未来的任何机器上。
答案2
尽管为时已晚,但它可能会帮助一些面临这个问题的人。
问:我认为这可能是由于计算机上安装了 Symantec Endpoint Protection,但在使用 CleanWipe 删除它后,我仍然收到相同的访问被拒绝消息。答:是的,SEP 已预先配置为通过一种称为“应用程序和设备控制”的技术保护系统免受自动运行病毒的侵害
因此,不需要执行 CleanWipe,只需更改配置设置即可。
如果您的 Symantec Endpoint Protection 不受管理,请打开客户端 GUI,转到更改设置,向下滚动到客户端管理并选择配置设置。
取消勾选“启用应用程序和设备控制”选项。
就这样。您的所有问题都解决了。
注意:但是如果自动运行不是那么重要,请确保选中上述选项。
答案3
NTFS 文件系统是内置硬盘和大于 32GB 的外置硬盘的默认文件系统,允许设置每个文件夹和文件的权限。安全应用程序可能删除了该文件的权限。
右键单击其中一个文件以获取其属性并转到“安全”选项卡,管理员组或您的用户必须具有读写权限(或完全控制)才能删除该文件。
如果缺少“安全”选项卡,则需要根据 XP 版本采取其他步骤:
对于 XP Professional,打开 Windows 资源管理器并转至工具 > 文件夹选项,以及看法标签取消选中使用简单文件共享(推荐). 现在,NTFS 硬盘的所有文件和文件夹都会显示安全选项卡。
如果您的 XP 是家庭版,则该选项不可用,您必须以安全模式启动或使用
calcs命令行实用程序: